8. psfile
psfile是一个显示机器上的会话和有什么文件被网络中的用户的打开的命令。它的使用格式为:
psfile [\\远程机器ip [-u Username [-p Password]]] [[Id path] [-c]]
比如我们想查看远程主机上的回话和被远程用户打开的文件参数格式如图:
9. psloggedon
psloggedon是一个显示目前谁登陆的机器的命令。它的参数只有:
-l只显示本地登陆用户而不显示其它的网络登陆用户
-x不显示登陆时间
比如说要显示远程机器现在登陆的用户可以打:psloggedon \\远程机器ip
10. psgetsid
psgetsid是一个远程获取账号sid信息的工具。它的使用格式为:
psgetsid [\\远程机器ip [-u username [-p password]]] [account]
它的参数有:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
11. pskill
pskill是一个杀除进程的程序。它的使用格式为:
pskill [\\远程机器ip [-u username] [-p password]]
比如要杀除一个pid号为999,名称为srm的进程可以打:
pskill \\远程机器ip 999 或 pskill \\远程机器ip srm
12. psloglist
psloglist是一个查看系统事件记录的程序。
它的使用格式为:
psloglist [\\远程机器ip [-u username [-p password]]] [-s [-t delimiter]] [-n # -d #][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file]
它的参数有:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。
-c:显示事件之后清理事件记录
-l :用于查看事件记录文件
-n :只显示最近的n条系统事件记录。
-d :只显示n天以前的系统事件记录
-a mm/dd/yy:显示mm/dd/yy以后的系统事件记录
-b mm/dd/yy:显示mm/dd/yy以前的系统事件记录
-f :只显示指定的事件类型的系统事件记录。
-x:显示事件数据代码
-r:从旧到新排列(如不加则默认是从新到旧排列)
-s:以一个事件为一行的格式显示,中间默认以逗号格开各个信息。
-t :这个参数和-s连用,以来改变-s中默认的逗号。
如果我们想查看本机系统事件格式 如图:
回车后就可以看见系统的详细记录
那么,这样我们可以对比一下,是不是这样来管理我们的主机是不是方便了许多呢。
中安致远 IT教育培训机构 www.sans.org.cn
